Il 20 maggio 2026, nella sede barese dell'Autorità di Sistema Portuale del Mare Adriatico Meridionale, il presidente Francesco Mastro e il dirigente del Centro Operativo per la Sicurezza Cibernetica Puglia della Polizia di Stato, Marco De Bartolis, hanno firmato un Protocollo d'intesa per la prevenzione e il contrasto dei crimini informatici sui sistemi informativi critici dell'ente. L'accordo riguarda l'intero sistema portuale dell'Adriatico meridionale, che comprende i porti di Bari, Brindisi, Manfredonia, Barletta, Monopoli e Termoli, con l'obiettivo di rafforzare la protezione dei sistemi digitali e delle infrastrutture tecnologiche dell'ente rispetto a potenziali attacchi informatici, garantendo al tempo stesso la continuità operativa dei servizi portuali.
Il contesto normativo in cui s'inserisce l'intesa è in rapida evoluzione. La recente direttiva europea Nis2, dedicata a misure per un livello comune elevato di cibersicurezza nell'Unione, ha ridefinito il ruolo delle Autorità di Sistema Portuale: non più semplici enti amministrativi, ma soggetti direttamente responsabili della postura di cibersicurezza dell'intera area portuale, considerata a tutti gli effetti infrastruttura strategica.
Tra le azioni previste dal protocollo spiccano la condivisione e l'analisi d’informazioni utili a prevenire attacchi e tentativi di accesso illecito, l'attivazione di canali di comunicazione rapidi per la gestione delle situazioni di crisi, la segnalazione e il controllo di vulnerabilità, minacce e incidenti informatici, nonché il supporto nell'individuazione dell'origine di eventuali attacchi ai sistemi dell'autorità portuale. Il documento prevede anche attività di formazione congiunta per rafforzare le competenze del personale e la capacità di risposta agli incidenti, oltre allo sviluppo di eventuali soluzioni tecnologiche condivise.
Una delle infrastrutture digitali al centro del protocollo è Gaia, il Port Community System implementato e attivato dall'Autorità. La piattaforma gestisce i processi d’imbarco e bigliettazione nei porti di Bari e Brindisi, il controllo dei flussi di passeggeri e veicoli e l'interoperabilità tra i diversi soggetti istituzionali che operano in ambito portuale, integrando processi e flussi informativi con le forze di polizia, l'Autorità marittima, l'Agenzia delle Dogane e gli altri enti di controllo. Per la complessità delle informazioni trattate e la sua funzione strategica, Gaia rientra tra le infrastrutture digitali critiche dell'ente e rappresenta uno degli ambiti prioritari di applicazione del protocollo in termini di prevenzione, controllo e risposta alle minacce.
L'elemento qualificante dell'intesa è l'adozione di un approccio basato sulla "sicurezza partecipata", che vuole mettere a sistema competenze e risorse di soggetti diversi. Il protocollo ha durata triennale, contribuisce al contenimento dei costi operativi derivanti da interruzioni dei servizi erogati attraverso sistemi informatici e di telecomunicazioni e non comporta nuovi oneri né per l'ente portuale né per la Polizia di Stato. L'accordo s'inserisce tra le prime esperienze di collaborazione strutturata tra un'Autorità di Sistema Portuale e la Polizia per la Sicurezza Cibernetica in Italia, candidandosi a diventare un modello di riferimento a livello nazionale per la gestione condivisa del rischio informatico nelle infrastrutture portuali strategiche.
"I nuovi scenari di crisi internazionale ci stanno insegnando con chiarezza che tra i primi obiettivi sensibili ci sono le architetture tecnologiche" ha dichiarato il presidente Mastro. "Per un sistema portuale, questo significa proteggere i dati, ma soprattutto garantire la continuità e la sicurezza delle operazioni di transhipment, di imbarco e di sbarco. Un attacco informatico ai porti non avrebbe effetti limitati a una singola realtà, ma rischierebbe di mettere in seria difficoltà l'intero sistema Paese".
